Armitage的安装与配置

已于 2024-05-13 22:29:34 修改
阅读量773 收藏 16
点赞数 30
文章标签: 网络 linux web安全 web
于 2024-04-17 16:38:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2009Tank/article/details/137877623
版权
本文详细介绍了Armitage,一款基于Metasploit的网络渗透测试工具,涉及安装与配置、工作界面、生成被控端与主控端、扫描网络、利用漏洞攻击、Meterpreter功能及其实例应用。文章还分析了其优点和缺点。
摘要由CSDN通过智能技术生成

目录

介绍:

Armitage的安装与配置

启动Armitage

1、Armitage启动前初始化:

2、Armitage启动的三种方法:

使用Armitage生成被控端和主控端

1、Armitage的工作界面:

2、使用Armitage生成如下命令(产生一个攻击载荷payload)

使用Armitage扫描网络

选择“Hosts/Nmap Scan/Quick Scan(OS detest) ”菜单​编辑

选择快速扫描方式

使用Armitage针对漏洞进行攻击

1、利用XP系统ms08_067漏洞对XP系统进行渗透

2、利用win7系统ms17_010漏洞对win7系统进行渗透

 使用Armitage完成渗透之后的后续工作

1、利用meterpreter可完成的五类任务,结果截图并作必要的说明。

2、案例1:利用Meterpreter 1/Access/Dump Hashes菜单,盗取目标主机(英文版XP)的系统密码哈希值。结果截图并作必要的说明。

3、案例2:利用Meterpreter 1/Explore/Browse Files菜单,浏览目标主机上的文件。结果截图并作必要的说明。

4、案例3:利用Meterpreter 1/Explore/Log Keystrokes菜单,记录目标用户敲击键盘的动作。结果截图并作必要的说明。

IV:在记事本中打点内容用于测试​编辑V:返回控制端可以看到所打内容已被监听​编辑总结:

Armitage的功能和特点

Armitage的优点包括:

Armitage的缺点包括:

介绍:

Armitage是一款基于Metasploit框架的图形化网络渗透测试工具,可以帮助渗透测试人员快速识别漏洞并利用它们。Armitage就是Metasploit的图形化操作界面。可以用它结合Metasploit中已知的exploit来针对内网主机存在的漏洞自动化渗透。

Armitage的安装与配置

Armitage可以在Windows系统、Linux系统和Mac OS X系统上安装。安装过程包括下载Armitage和Metasploit框架,配置Armitage连接到Metasploit框架,以及设置用户凭据。

安装

Apt-get update

启动Armitage

1、Armitage启动前初始化:

初始界面:

2、Armitage启动的三种方法:

(1)菜单

(2)工具栏

(3)命令行  Armitage

使用Armitage生成被控端和主控端

1、Armitage的工作界面:

(1)区域1:

(2)区域2:

(3)区域3:命令行控制台

2、使用Armitage生成如下命令(产生一个攻击载荷payload)

(1)输出(output)选择exe,生成payload,类似执行如下命令:

目录搜索:payload – windows – meterpreter – reverse_tcp.

接着进入后选择html

Save

注意:如果没创建好重复上述操作:

目录搜索:

/ -- var – www –html(如图):

创建成功:(如图)

(2)输出(output)选择multi/handler,则生成控制端,类似执行如下命令:

目录搜索:payload – windows – meterpreter – reverse_tcp.

I:复制文件到网站主目录

II:启动apache2并检查

III:在目标靶机下载被控端文件

IV:运行文件

V:返回控制端查看是否获取会话

使用Armitage扫描网络

在Armitage使用nmap扫描工具,结果截图并作必要的说明。

使用图形化的nmap扫描本地网段,网段号   192.168.149.0/24            

  1. 选择“Hosts/Nmap Scan/Quick Scan(OS detest) ”菜单

    (相当于命令:nmap --min-hostgroup 96 -sV -n -T4 -O -F --version-light 192.168.152.0/24)

    选择快速扫描方式

    (2)输入扫描的网段(3)扫描到的目标

    使用Armitage针对漏洞进行攻击

    1、利用XP系统ms08_067漏洞对XP系统进行渗透

    目标靶机:英文版XP,IP   192.168.149.130               

    (1)通过输入关键字(ms08_067)选择攻击模块,双击模块名称,在弹出的窗口中输入目标靶机的IP地址,勾选“Use a reverse connection”(反向连接)。

    (2)单击“Launch”按钮,攻击完成,是否建立会话?

    注意:必须先停止apache,因为apache使用445端口,与该命令也使用445端口发生冲突!

    2、利用win7系统ms17_010漏洞对win7系统进行渗透

    目标靶机:永恒之蓝靶机,IP   192.168.149.129               

    (1)通过输入关键字(ms17_010)选择攻击模块,双击模块名称,在弹出的窗口中输入目标靶机的IP地址,勾选“Use a reverse connection”(反向连接)。(2)单击“Launch”按钮,攻击完成,是否建立会话?

     使用Armitage完成渗透之后的后续工作

    1、利用meterpreter可完成的五类任务,结果截图并作必要的说明。

    (1)Access:跟系统权限有关,如查看系统哈希值、盗取令牌、提升权限等。

    (2)Interact:打开一个用于远程控制的命令,如系统命令行、Meterpreter命令等。

    (3)Explore:渗透,如浏览系统文件、显示进程、监视键盘、截图、控制摄像头等。

    (4)Pivoting:将主机设置成为跳板。

    (5)ARP Scan:利用目标主机对目标网络进行扫描。

    2、案例1:利用Meterpreter 1/Access/Dump Hashes菜单,盗取目标主机(英文版XP)的系统密码哈希值。结果截图并作必要的说明。

    目录:meterpreter 1 – access – Dump Hashes – registry method

    3、案例2:利用Meterpreter 1/Explore/Browse Files菜单,浏览目标主机上的文件。结果截图并作必要的说明。

    目录:Meterpreter – explore – Browse Files

    4、案例3:利用Meterpreter 1/Explore/Log Keystrokes菜单,记录目标用户敲击键盘的动作。结果截图并作必要的说明。

    I:启动键盘监听器

    目录:Meterpreter – Explore – Log KeystrokesII:启动后弹出的窗口

    III:目标靶机运行输入打开记事本

    IV:在记事本中打点内容用于测试V:返回控制端可以看到所打内容已被监听总结:

Armitage的功能和特点

Armitage的主要功能和特点包括:

- 可视化的Metasploit框架管理

- 自动化扫描和攻击

- 多个目标的管理

- 操作系统、服务和漏洞的过滤

- 协作和共享功能

Armitage的优点包括:

        可视化的界面使操作更加直观和易使用

        自动化工具可加快攻击速度

        共享和协作功能使团队工作效率更加高效

        能够同时攻击多个目标

Armitage的缺点包括:

        学习曲线相对与其他较崎岖

        自动化的工具有可能会导致攻击不可控制

        依赖Metasploit框架,需要去安装和配置

Armitage是一个很强大的Metasploit框架管理工具,可帮助安全专业的人员去执行渗透测试和攻击。它具有可视化的界面、自动化工具、协作以及共享的功能,同时也存在部分缺点。对于想要快速入门Metasploit框架的人来说,Armitage是一个非常很好的选择。

22计网第1吕
关注
  • 30
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Armitage的介绍与使用
jsvdb的博客
05-28 1895
Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果。
黑客工具Armitage
Aluxian_的博客
12-16 5818
Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。
kali kali信息技术安全 Armitage的使用
最新发布
2301_78881719的博客
05-27 646
在计算机安全领域,Armitage作为一款图形化的Metasploit界面,提供了网络扫描、渗透测试、漏洞利用、团队协作等功能,使用户能够方便地管理和跟踪攻击过程中的所有信息[1]。综上所述,Armitage是一个功能强大的渗透测试和攻击模拟工具,它通过提供可视化的操作界面和高级功能,帮助安全专业人员更有效地发现和利用系统漏洞。根据搜索结果,最近的信息提到了Armitage的使用方法和一些具体的操作步骤,例如如何生成被控端和主控端、如何使用Armitage进行网络扫描和漏洞利用等。
傻瓜式渗透Armitage的使用
m0_73630977的博客
06-16 361
Armitage攻击目标主机的的一般方法使用Armitage攻击目标主机一般会经历目标网络扫描、目标主机信息搜集、目标主机攻击模块搜索三个阶段。目标网络扫描是为了确定目标主机所在网络结构的网络拓扑,为后续目标主机信息搜索和攻击奠定基础。目标主机信息搜索是为了收集目标主机的漏洞信息,根据收集到的漏洞信息可以利用Armitage在Metasploit中自动搜索合适的攻击模块。目标主机攻击模块搜索主要方法是依据发现的漏洞信息寻找可以突破目标系统的现有漏洞利用模块,为具体的攻击方案制定提供尽可能多的可靠支撑。
Armitage之——网络扫描以及主机管理
冰河的专栏
01-28 4387
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86676136 继续上一篇《Armitage之——基本原理》 Armitage中使用独立的Hosts选项卡来实现主机的管理操作和主机的扫描操作。可以单击导航栏上的Hosts按钮选项,然后选中下拉菜单上的Import Host选项从文件中导入主机。可以在Hosts中选中Add H...
Armitage
子曰小玖的博客
04-22 5726
一,目录 关于Armitage在我们开始之前... 入门如何让任何女人与您交谈 用户界面之旅这么多漂亮的屏幕截图 主机管理您必须找到它们来破解它们。 剥削这是有趣的东西 剥削后,这是非常有趣的东西 机动性遍及网络并达到更多目标 团队Metasploit这是网络攻击管理! 脚本约束下一步... 1.关于阿米蒂奇 1.1什么是阿米蒂奇? Armitage是用于Metasplo...
armitage使用手册.doc
10-06
Armitage 使安装和使用枢轴变得微不足道。 Armitage 使用 Metasploit 的 SOCKS 代理模块,让您通过枢轴使用外部工具。这些功能允许您通过网络进行操纵。 Metasploit 是一个控制台驱动的应用程序。您在 Armitage 中...
armitage-android-client:将Armitage移植到Android
02-27
在文件"armitage-android-client-main"中,我们可能会找到项目的源代码、配置文件、资源文件等,这些内容构成了Armitage安卓客户端的主要部分。通过阅读和理解这些代码,开发者可以深入学习如何使用Java进行Android...
armitage:Armitage-一组短绒设置(宝石和包装)。 我自己的代码样式(ansible,ruby,yaml,javascript等的线性设置)
05-08
总的来说,Armitage项目提供了一个全面的解决方案,帮助开发者保持代码风格的一致性,提升代码质量,同时也便于团队之间的合作与沟通。对于任何致力于编写清晰、易读、高质量代码的开发团队来说,Armitage都是一个...
java实现权限管理源码-armitage:从code.google.com/p/armitage自动导出
06-05
在`armitage-master`目录下,可能包含了项目的源代码、配置文件、文档等资源。通过阅读源码,我们可以深入理解`armitage`如何处理权限控制、如何与Metasploit交互、以及它是如何利用Java的网络编程和并发特性来实现...
E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
这将使Armitage能够与MSF交互并控制渗透测试流程。 第四步,执行网络侦查。选择`Hosts -> Nmap Scan -> Quick Scan (OS detect)`,扫描靶机所在的172.16.1.0/24网段。扫描完成后,Armitage将显示网络中的主机信息,...
armitage_kali2.0
05-16
kali2.0 armitage安装包
Armitage攻击
06-25
(一)Armitage攻击 1、在进行攻击之前先查看两主机各自的IP,然后再测试两主机之间的连通性。
Armitage的介绍和使用
jsvdb的博客
05-25 507
Armitage是一款开源的网络安全工具,旨在简化渗透测试的管理和协作。它提供了一个直观的图形用户界面,帮助用户轻松地管理和协调渗透测试的各个方面。Armitage的主要功能包括:网络扫描:Armitage可以对网络进行扫描,帮助用户发现漏洞和弱点。渗透测试:Armitage提供了一个可视化的渗透测试工具,使用户可以轻松地管理和协调渗透测试流程。漏洞利用:Armitage提供了多种漏洞利用工具,帮助用户快速利用发现的漏洞。
Armitage之——基本原理
冰河的专栏
01-28 3987
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86675559 Armitage是一个攻击管理工具,它以图形化方式实现了Metasploit框架的自动化攻击。Armitage采用Java构建,拥有跨平台特性。 1.入门 1-1.开启Armitage 在命令行输入armitage命令会弹出如下对话框: 1-2.连接到...
Armitage之——使用Armitage进行渗透
热门推荐
冰河的专栏
01-28 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86676364 继续上一篇《Armitage之——网络扫描以及主机管理》 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 当一台主机上的Attack菜单可用时,对目标进行渗透的准备工作就完成了。我们的攻击目标是HttpFi...
【kali-漏洞利用】(3.2)Metasploit基础(中):Armitage工具利用过程
08-05 773
【kali-漏洞利用】Armitage利用过程
Kali Linux中的Armitage:强大的渗透测试与漏洞利用工具
sheaadens的博客
07-03 1000
Armitage是一个强大而灵活的渗透测试与漏洞利用工具,可以帮助你简化渗透测试过程并提高工作效率。本文介绍了Armitage的安装和基本使用方法,并提供了一些与Metasploit框架交互的示例代码。其中一个特别强大的工具就是Armitage,它是一款图形化的网络攻击管理工具,能够帮助安全专家和渗透测试人员更好地进行网络渗透测试和漏洞利用。2. 漏洞利用:Armitage集成了Metasploit框架,提供了丰富的漏洞利用工具。3. 趋势分析:Armitage可以帮助你分析和可视化渗透测试过程中的数据。
ARMITAGE安装
08-20
Armitage是一款Java写的Metasploit图形界面化的渗透软件,它可以用于自动化渗透测试,结合Metasploit中已知的exploit来攻击内网主机存在的漏洞。Armitage可以在Windows、Linux和Mac OS X上安装。在Kali Linux中,Armitage默认是不安装的,但你可以通过以下步骤来安装Armitage: 1. 访问Kali Linux官方网站的工具页面或者GitLab上的下载地址。 2. 在页面中找到并下载Armitage的安装包。 3. 安装Armitage的依赖库,并按照官方的指导进行安装。 4. 配置数据库,确保Armitage能够连接到Metasploit框架。 5. 完成安装后,你可以开始使用Armitage来进行渗透测试。 需要注意的是,由于Armitage的作者已经不再更新版本,因此在Kali Linux中默认不安装Armitage。但你可以通过上述步骤来手动安装并使用Armitage。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Armitage](https://blog.csdn.net/qq_71164192/article/details/130972866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [在2022年的kali linux上面安装armitage](https://blog.csdn.net/jimmyback/article/details/124281626)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值